动态口令卡(dynamic password),理学-计算机科学技术-信息安全-信息系统安全-信息系统安全设备,利用一次性口令认证技术生成不可预测的随机数字组合进行身份验证的一种物理设备,一般用于网上银行、电子支付等用户的身份验证。在登录过程中加入不随机因素,通过某种运算使每次登录时用户使用的密码不同,以此增强整个身份认证过程的安全性。传统动态口令卡上有横纵坐标,对应的有数字,每次登录根据业务页面反馈的坐标,输入相应的数字就可以通过验证。传统动态口令卡受限于使用次数限制,且口令空间偏小。升级的动态口令牌根据不同的认证机制分为四类:挑战/响应机制、口令序列机制、时间同步机制和事件同步机制。主流产品采用的是时间同步机制和事件同步机制。从终端来分类,动态口令牌包含硬件口令牌和手机口令牌两种。基于时间同步的硬件口令牌,每60秒变换一次动态口令,动态口令一次有效,产生6位/8位动态数字。基于事件同步的硬件口令牌,通过某一特定的事件次序及相同的种子值作为输入,从而产生一次性口令。基于手机的口令牌是用来生成动态口令的手机客户端软件。